同一服务器上不同的request请求为什么能取得相同的Session对象

已于 2022-09-01 20:48:24 修改
阅读量9.8k 收藏 6
点赞数 1
文章标签: http session cookie
于 2014-11-20 20:24:46 首次发布
原文链接:https://blog.csdn.net/CSDN2497242041/article/details/115203341
版权

Http请求通过Session和Cookie保持会话。

Session生成时机:request对象调用getSession方法时生成,服务器会为该Session对象生成一个唯一的ID。

服务器端响应客户端请求时会在报文头中设置Set-Cookie属性,该属性内容中有一个JSESSIONID即是Session对象的标识,返回后由浏览器进行处理。

客户端再次发送请求时,浏览器会在报文头中自动追加Cookie属性,该属性将JSESSIONID传到服务器端。在服务器端用request.getSession时会取得SessionId对应的对象而不会重新生成Session。

如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息。

如果客户端请求的cookie中包含JSESSIONID,服务端调用request.getSession()时就会根据JSESSIONID进行查找对象,如果能查到就返回,否则就跟没传递JSESSIONID一样;

访问方式:浏览器->服务器

1.如果servlet中没有调用request.getSession()方法,那么服务器永远都不会创建JSESSIONID。

2.如果servlet中调用request.getSession()方法那么情况分为以下两种情况:

 2.1  如果是第一次访问servlet,那么request.getSession()会创建一个JSESSIONID,并且在响应头里面有设置:

 Set-Cookie:JSESSIONID=********************************; Path=/虚拟项目名; HttpOnly

2.2  如果不是第一访问servlet,那么此次浏览器访问该项目的时候,请求头会带有:

Cookie:JSESSIONID=*********************************

request.getSession()会先去获取请求头的JSESSIONID,并且在服务器里面查找该ID,如果该session对象还存活(tomcat默认session的存活时间为30分钟,过了30分钟后,该session对象会被摧毁)则直接获取该session,如果该session已经被摧毁了,则重新又创建一个session对象,重复步骤2.1.

注意:jsp默认调用getSession()方法。

上述内容可用各种抓包工具自行查看。

Session销毁时机:

1、到达web服务设定的Session过期时间。

2、web服务停止。

3、手动调用session对象的invalidate方法。

Session的创建和销毁可以通过HttpSessionListener来监听,该监听器配置在web.xml中。

_Thinner
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaWeb 每次请求获取到session不是同一个session的问题
wang121438的博客
10-09 4048
沙雕问题(在确认session的get/setAttribute中key值对应正确之前请不要看) 前提一:浏览器会话期的 cookie被称为会话cookie。 前提二:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此 客户端创建过session服务器就按照session id把这个 session检索出来使用(如果检索不到,可能 会新建一个),如
Tomcat 同一服务器不同web项目共享session
03-30
NULL 博文链接:https://rainbow702.iteye.com/blog/1312307
计算机上相同的用户,php会话为不同计算机上的不同用户发出相同session_id
weixin_36443053的博客
06-20 287
我有一个网络应用,我现在正在测试。由于某种原因,我无法使会话正常工作。他们在我的本地网站上工作得很好。这就是问题所在。出于某种原因,PHP会在访问网站时为不同的用户发出相同session_id值。是的,我在测试之前删除了cookie,因此问题不在于此。这会导致用户1以用户2身份登录,而无需输入用户名/密码组合。我使用会话cookie和其他cookie值进行持久登录。我不知道它为什么会发生,但这都...
Servlet学习(4)—— Session
Archer__13的博客
03-27 552
一.会话跟踪技术 HTTP无状态:服务器无法判断两次请求是否是同一客户端发出的,还是不同客户端发出的 通过会话跟踪技术可以解决HTTP无状态的问题。 当Client1发出request1时,Server会检查request1的SessionID,如果request1没有SessionID,则Server知道这是Client1的第一次请求,则Server会给Client1分发一个SessionID;当Client1发出request2时,Server会检查request2的SessionID,通过检查.
Session的一致性问题解决办法
weixin_44400506的博客
04-03 1806
一、什么是Session? 1、What:Session在网络应用上表示“会话控制”,用于存储特定用户会话所需的属性及配置信息;Session又表示一个特定的时间间隔,指从登录进入系统到注销退出系统之间所经过的时间。 2、Why:http是无状态的协议,在动态web应用中,往往需要知道前面的操作和后面的操作是不是一个用户。也就是业务是需要有关联性的。搜索引擎大全 3、How:结合Session和浏...
Scrapy-发起相同请求得到不同的返回结果原因及解决方法
mrbone11的博客
03-04 2343
今天遇到一个玄学问题,使用相同的url,请求头headers,请求体data,在通过 >> requests.post(url,headers=headers,data=data) 请求的时候,响应没有问题,而在使用 >> r=scrapy.Request(url,method='POST',headers=headers,body=data) >> ...
负载均衡,会话保持,session同步
tianmo2010的专栏
09-02 1694
一,什么负载均衡 一个新网站是不要做负载均衡的,因为访问量不大,流量也不大,所以没有必要搞这些东西。但是随着网站访问量和流量的快速增长,单台服务器受自身硬件条件的限制,很难承受这么大的访问量。在这种情况下,有二种方案可以选择: 1,对单台服务器的硬件进行更新,由双核的变成四核的,内存加大等。 2,增加服务器的台数,来分担服务器的负担。以实现增加网络带宽,增加服务器的处理能力的目的。 第一种
为什么不同用户登录同一个页面,看到的是不同数据
01-07
大家都知道,比如我们登录一个OA网站,...为什么在浏览器中输入URL,后台程序能知道这次请求所关联的用户是谁?请看下一节,技术细探 技术细探(Cookie/Session机制详解) 会话(Session)跟踪是Web程序中常用的技术,
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
Springboot实现多服务器session共享
08-26
使用Redis解决session共享的原理非常简单,就是把原本储存在不同服务器上的session拿出来放到一个独立的服务器上。这样就实现了session共享! Springboot配置session共享 Springboot提供了自动化session共享配置...
JavaWeb中Session对象的学习笔记
09-02
这意味着,只要浏览器不关闭,所有针对同一服务器请求都将使用同一个Session对象。开发者可以通过HttpServletRequest对象的getSession()方法获取或创建Session,以便在其中存储和检索用户的相关数据。 二、...
K3客户端和中间层组件不能在同一台计算机上解决办法
03-07
金蝶运行终端服务时,客户端和中间层组件不能在同一台计算机上解决办法.doc
Python实现一个服务器监听多个客户端请求
12-24
学习Python网络通信的时候发现书上只有一个服务端对应一个客户端的情形,于是自己想自己动手实现一个服务端响应多个客户端。 首先建立服务器的socket来监听客户端的请求: tcpSerSock=socket(AF_INET,SOCK_STREAM) ...
shell实现批量在多台windows服务器上执行同一命令并获取返回结果
10-08
使用和介绍请查看: https://blog.csdn.net/shinshin1982/article/details/82942258
用PHP实现多服务器共享SESSION数据的方法
10-30
然而,当涉及多服务器环境时,问题在于每个服务器都会为同一客户端生成不同SESSION ID,并在本地保存SESSION数据,导致跨服务器SESSION数据无法共享。为解决这个问题,我们需要实现两个关键目标: 1. **统一...
Session的几个细节
匿名攻城狮
01-21 1008
文章目录一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢?(1)默认情况下不是同一个Session(2)可以利用Cookie持久化保存二、客户端不关闭,服务器关闭后,两次获取的Session是同一个吗?(1)session的钝化(2)session的活化三、Session什么时候被销毁? 一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢? (1)默认情...
负载均衡中session共享的4种解决方案
热门推荐
听风暖的博客
04-21 1万+
负载均衡时访问页面会把请求分发到不同服务器session是存在服务器端,如果首次访问被分发到A服务器,那么session就会被存到A服务器,再次访问时负载均衡会分发到B服务器那么第一次访问的session信息就会获取不到之前的session信息。从而导致数据的不一致。 解决方案有以下几种: 方案一(nginx或者haproxy做的负载均衡): 用Nginx 做的负载均衡可以添加ip_ha
同一个网站两次Request不同session问题排查记录
owisho_java的专栏
07-21 1324
现象: 两次request的hashCode相同,但request.getSession()获取到的session不同; 排查记录: 其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。 This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
关于并发访问相同servlet的问题
motrsky的专栏
07-29 958
原文地址: http://grokbase.com/t/tomcat/users/084pyx1bd2/question-on-concurrent-request-to-the-same-servlet[Tomcat-users] Question on concurrent request to the same servletDikan Xing Dikan Xing Apr 22, 2
同一ip不同域名为什么有相同cookie
最新发布
05-13
IP地址是用来标识网络中的设备的唯一标识符,而cookie是用来在浏览器和服务器之间传递信息的一种机制。当使用同一IP地址访问不同的域名时,浏览器会根据域名来区分不同的网站,但是由于浏览器会自动管理cookie,并且cookie是与域名绑定的,所以访问不同的域名时,如果这些域名使用了相同的cookie名称,则浏览器会将它们视为同一cookie,因此会出现相同cookie的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值